认证用户特征信息的提取方法及装置与流程

1.本发明涉及通信技术领域，尤指一种认证用户特征信息的提取方法及装置。


背景技术：

2.软件定义网络(software defined network，sdn)是通过将网络设备的控制面与数据面分离开来实现网络流量的灵活控制，使网络作为管道变得更加智能，为核心网络及应用的创新提供了良好的平台。
3.对上网用户进行合法性认证是目前一种常用的网络安全管理手段，网络设备会将认证客户端发送的认证请求报文转发给认证服务器，认证服务器完成对用户的合法性认证后，会发出认证通过报文，网络设备接收认证通过报文后从中提取出认证用户特征信息并上传sdn控制器，因此，如何准确提取认证用户信息非常重要。
4.现有的认证用户信息提取方法是，网络设备提取认证通过报文中的设定字段的字段值得到认证用户特征信息，这样提取出的认证用户特征信息往往会包含很多无用的干扰信息，不能得到准确的认证用户特征信息。


技术实现要素：

5.本发明实施例提供一种认证用户特征信息的提取方法及装置，用以解决现有技术中存在的提取出的认证用户特征信息往往会包含很多无用的干扰信息，不能得到准确的认证用户特征信息的问题。
6.根据本发明实施例，提供一种认证用户特征信息的提取方法，应用于与认证服务器连接的网络设备中，所述方法包括：
7.接收所述认证服务器发送的认证通过报文后，在认证用户特征信息判断表的各个子表中分别查找与所述认证通过报文匹配的匹配值；
8.对于查找到匹配值的第一子表，根据所述第一子表中查找到的匹配值所在的表项包括的偏差值和长度从所述认证通过报文获取第一认证用户特征子信息；
9.对于未查找到匹配值的第二子表，获取所述认证通过报文中所述第二子表对应的设定字段的字段值，得到第二认证用户特征子信息；
10.组合所述第一认证用户特征子信息与所述第二认证用户特征子信息，得到认证用户特征信息。
11.具体的，在认证用户特征信息判断表的各个子表中分别查找与所述认证通过报文匹配的匹配值，具体包括：
12.轮询认证用户特征信息判断表的各个子表的各个匹配值，针对轮询到的各个子表中的每个匹配值执行：
13.确定所述认证通过报文中是否包括当前子表的当前匹配值；
14.若确定所述认证通过报文中包括所述当前匹配值，则确定在所述当前子表中查找到匹配值；
15.若确定所述认证通过报文未包括所述当前匹配值，则确定所述当前匹配值是否存在下一个匹配值，若确定所述当前匹配值不存在下一个匹配值，则确定在所述当前子表中未查找到匹配值。
16.具体的，根据所述第一子表中查找到的匹配值所在的表项包括的偏差值和长度从所述认证通过报文获取第一认证用户特征子信息，具体包括：
17.从所述第一子表中获取查找到的匹配值所在的表项包括的偏差值和长度；
18.获取所述认证通过报文中所述匹配值之后、与所述匹配值距离所述偏差值且所述长度的信息，得到第一认证用户特征子信息。
19.可选的，还包括：
20.接收到携带待添加匹配值、待添加偏差位和待添加长度的添加命令；
21.在所述认证用户特征信息判断表中所述待添加匹配值对应的第三子表中查找所述待添加匹配值；
22.若在所述第三子表中未查找到所述待添加匹配值，则在所述第三子表中添加包括所述待添加匹配值、所述待添加偏差位和所述待添加长度的表项。
23.可选的，还包括：
24.接收到携带待删除匹配值、待删除偏差位和待删除长度的删除命令；
25.在所述认证用户特征信息判断表中所述待删除匹配值对应的第四子表查找所述待删除匹配值；
26.若在所述第四子表中查找到所述待删除匹配值，则在所述第四子表中删除包括所述待删除匹配值、所述待删除偏差位和所述待删除长度的表项。
27.可选的，还包括：
28.将所述认证用户特征信息添加到认证用户特征信息表中。
29.根据本发明实施例，还提供一种认证用户特征信息的提取装置，应用于与认证服务器连接的网络设备中，包括：
30.第一查找模块，用于接收所述认证服务器发送的认证通过报文后，在认证用户特征信息判断表的各个子表中分别查找与所述认证通过报文匹配的匹配值；
31.获取模块，用于对于查找到匹配值的第一子表，根据所述第一子表中查找到的匹配值所在的表项包括的偏差值和长度从所述认证通过报文获取第一认证用户特征子信息；对于未查找到匹配值的第二子表，获取所述认证通过报文中所述第二子表对应的设定字段的字段值，得到第二认证用户特征子信息；
32.组合模块，用于组合所述第一认证用户特征子信息与所述第二认证用户特征子信息，得到认证用户特征信息。
33.具体的，所述第一查找模块，用于在认证用户特征信息判断表的各个子表中分别查找与所述认证通过报文匹配的匹配值，具体用于：
34.轮询认证用户特征信息判断表的各个子表的各个匹配值，针对轮询到的各个子表中的每个匹配值执行：
35.确定所述认证通过报文中是否包括当前子表的当前匹配值；
36.若确定所述认证通过报文中包括所述当前匹配值，则确定在所述当前子表中查找到匹配值；
37.若确定所述认证通过报文未包括所述当前匹配值，则确定所述当前匹配值是否存在下一个匹配值，若确定所述当前匹配值不存在下一个匹配值，则确定在所述当前子表中未查找到匹配值。
38.具体的，所述获取模块，用于根据所述第一子表中查找到的匹配值所在的表项包括的偏差值和长度从所述认证通过报文获取第一认证用户特征子信息，具体用于：
39.从所述第一子表中获取查找到的匹配值所在的表项包括的偏差值和长度；
40.获取所述认证通过报文中所述匹配值之后、与所述匹配值距离所述偏差值且所述长度的信息，得到第一认证用户特征子信息。
41.可选的，还包括：
42.第一接收模块，用于接收到携带待添加匹配值、待添加偏差位和待添加长度的添加命令；
43.第二查找模块，用于在所述认证用户特征信息判断表中所述待添加匹配值对应的第三子表中查找所述待添加匹配值；
44.第一添加模块，用于若在所述第三子表中未查找到所述待添加匹配值，则在所述第三子表中添加包括所述待添加匹配值、所述待添加偏差位和所述待添加长度的表项。
45.可选的，还包括：
46.第二接收模块，用于接收到携带待删除匹配值、待删除偏差位和待删除长度的删除命令；
47.第三查找模块，用于在所述认证用户特征信息判断表中所述待删除匹配值对应的第四子表查找所述待删除匹配值；
48.删除模块，用于若在所述第四子表中查找到所述待删除匹配值，则在所述第四子表中删除包括所述待删除匹配值、所述待删除偏差位和所述待删除长度的表项。
49.可选的，还包括：
50.第二添加模块，用于将所述认证用户特征信息添加到认证用户特征信息表中。
51.根据本发明实施例，还提供一种电子设备，所述电子设备包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；
52.存储器，用于存放计算机程序；
53.处理器，用于执行存储器上所存储的程序时，实现上述的方法步骤。
54.根据本发明实施例，还提供一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法步骤。
55.本发明有益效果如下：
56.本发明实施例提供一种认证用户特征信息的提取方法及装置，通过接收所述认证服务器发送的认证通过报文后，在认证用户特征信息判断表的各个子表中分别查找与所述认证通过报文匹配的匹配值；对于查找到匹配值的第一子表，根据所述第一子表中查找到的匹配值所在的表项包括的偏差值和长度从所述认证通过报文获取第一认证用户特征子信息；对于未查找到匹配值的第二子表，获取所述认证通过报文中所述第二子表对应的设定字段的字段值，得到第二认证用户特征子信息；组合所述第一认证用户特征子信息与所述第二认证用户特征子信息，得到认证用户特征信息。该方法中，由于对于查找到匹配值的第一子表，根据第一子表中查找到的匹配值所在的表项包括的偏差值和长度从认证通过报
文获取第一认证用户特征子信息，而第一认证用户特征子信息是认证用户信息的组成部分，因此，相对于现有技术直接获取认证通过报文的设定字段的字段值的方式可以减少无用的干扰信息，大大提高认证用户特征信息的准确性。
附图说明
57.图1为本发明实施例中一种认证用户特征信息的提取方法的流程图；
58.图2为本发明实施例中一种认证用户特征信息的提取装置的结构示意图；
59.图3为本技术示出的一种电子设备的结构示意图。
具体实施方式
60.针对现有技术中存在的提取出的认证用户特征信息往往会包含很多无用的干扰信息，不能得到准确的认证用户特征信息的问题，本发明实施例提供一种认证用户特征信息的提取方法，应用于与认证服务器连接的网络设备中，该发明方法的流程如图1所示，执行步骤如下：
61.s11：接收认证服务器发送的认证通过报文后，在认证用户特征信息判断表的各个子表中分别查找与认证通过报文匹配的匹配值。
62.可以预先设置认证用户特征信息判断表，该认证用户特征信息判断表是由多个子表组成的，例如可以但不限于包括用户名判断子表、用户组判断子表等等，每个子表包括多个匹配值。
63.认证服务器完成对用户的合法性认证后，会发出认证通过报文，网络设备接收到该认证通过报文后，可以在各个子表中分别查找与认证通过报文匹配的匹配值。
64.s12：对于查找到匹配值的第一子表，根据第一子表中查找到的匹配值所在的表项包括的偏差值和长度从认证通过报文获取第一认证用户特征子信息；对于未查找到匹配值的第二子表，获取认证通过报文中第二子表对应的设定字段的字段值，得到第二认证用户特征子信息。
65.网络设备在各个子表中分别查找与认证通过报文匹配的匹配值时，结果可能有两个，一个是查找到匹配值，一个是未查找到匹配值，对应这两个结果处理的方式是不同的，下面分别进行说明：
66.对于查找到匹配的子表可以定义为第一子表，第一子表的个数可能是一个或多个，可以根据第一子表中查找到的匹配值所在的表项包括的偏差值和长度从认证通过报文获取第一认证用户特征子信息；
67.对于未查找到匹配的子表可以定义为第二子表，第二子表的个数可能是一个或多个，可以获取认证通过报文中第二子表对应的设定字段的字段值，得到第二认证用户特征子信息，也就是按照现有的方式获取第二认证用户特征子信息。
68.s13：组合第一认证用户特征子信息与第二认证用户特征子信息，得到认证用户特征信息。
69.由于认证用户特征信息是由第一认证用户特征子信息和第二认证用户特征子信息两部分组成，而第一认证用户特征子信息的准确性非常高，因此，第一认证用户特征子信息包括的信息越多，最终得到的认证用户特征信息的准确性就越高。
70.该方法中，由于对于查找到匹配值的第一子表，根据第一子表中查找到的匹配值所在的表项包括的偏差值和长度从认证通过报文获取第一认证用户特征子信息，而第一认证用户特征子信息是认证用户信息的组成部分，因此，相对于现有技术直接获取认证通过报文的设定字段的字段值的方式可以减少无用的干扰信息，大大提高认证用户特征信息的准确性。
71.具体的，上述s11中的在认证用户特征信息判断表的各个子表中分别查找与认证通过报文匹配的匹配值，实现过程具体包括：
72.轮询认证用户特征信息判断表的各个子表的各个匹配值，针对轮询到的各个子表中的每个匹配值执行：
73.确定认证通过报文中是否包括当前子表的当前匹配值；
74.若确定认证通过报文中包括当前匹配值，则确定在当前子表中查找到匹配值；
75.若确定认证通过报文未包括当前匹配值，则确定当前匹配值是否存在下一个匹配值，若确定当前匹配值不存在下一个匹配值，则确定在当前子表中未查找到匹配值。
76.在认证用户特征信息判断表的各个子表中分别查找与认证通过报文匹配的匹配值时，由于在认证用户特征信息判断表的各个子表很多，各个子表包括的匹配值也很多，可以但不限于采用轮询的方式，依次轮询各个子表的各个匹配值，对于轮询到当前子表的当前匹配值，首先确定认证通过报文中是否包括当前子表的当前匹配值，若确定认证通过报文中包括当前匹配值，则确定在当前子表中查找到匹配值，可以结束轮询当前子表，继续轮询当前子表的下个子表；若确定认证通过报文未包括当前匹配值，则需要进一步确定当前匹配值是否存在下一个匹配值，若确定当前匹配值存在下一个匹配值，则轮询下一个匹配值，若确定当前匹配值不存在下一个匹配值，则确定在当前子表中未查找到匹配值，继续轮询下一个子表。
77.具体的，上述s12中的根据第一子表中查找到的匹配值所在的表项包括的偏差值和长度从认证通过报文获取第一认证用户特征子信息，实现过程具体包括：
78.从第一子表中获取查找到的匹配值所在的表项包括的偏差值和长度；
79.获取认证通过报文中匹配值之后、与匹配值距离偏差值且长度的信息，得到第一认证用户特征子信息。
80.各个子表中的表项不仅包括匹配值，还可以但不限于包括偏差值和长度，因此，在根据第一子表中查找到的匹配值所在的表项包括的偏差值和长度从认证通过报文获取第一认证用户特征子信息时，可以预先从第一子表中获取查找到的匹配值所在的表项包括的偏差值和长度获取认证通过报文中匹配值之后、与匹配值距离偏差值且长度的信息，该信息就是需要的信息，可以作为第一认证用户特征子信息。
81.可选的，上述方法还包括：
82.接收到携带待添加匹配值、待添加偏差位和待添加长度的添加命令；
83.在认证用户特征信息判断表中待添加匹配值对应的第三子表中查找待添加匹配值；
84.若在第三子表中未查找到待添加匹配值，则在第三子表中添加包括待添加匹配值、待添加偏差位和待添加长度的表项。
85.为了增强认证用户特征信息判断表的各个子表的管理的灵活性，可以提供对子表
的表项的添加功能，各个匹配值都有对应的子表，因此，网络设备接收到携带待添加匹配值、待添加偏差位和待添加长度的添加命令后，可以在认证用户特征信息判断表中待添加匹配值对应的子表(可以定义为第三子表)中查找待添加匹配值，若在第三子表中未查找到待添加匹配值，则在第三子表中添加包括待添加匹配值、待添加偏差位和待添加长度的表项，若在第三子表中查找到待添加匹配值，则确定该表项已经存在，无需再重复添加，例如，待添加匹配值为a，待添加偏差位为b，待添加长度为c，a对应的子表为用户名判断子表，可以在用户名判断子表中查找a，若在用户名判断子表中未查找到a，则在用户名判断子表中添加包括a、b和c的表项，若在用户名判断子表中查找到a，则确定该表项已经存在，无需再重复添加。
86.可选的，上述方法还包括：
87.接收到携带待删除匹配值、待删除偏差位和待删除长度的删除命令；
88.在认证用户特征信息判断表中待删除匹配值对应的第四子表查找待删除匹配值；
89.若在第四子表中查找到待删除匹配值，则在第四子表中删除包括待删除匹配值、待删除偏差位和待删除长度的表项。
90.为了增强认证用户特征信息判断表的各个子表的管理的灵活性，可以提供对子表的表项的删除功能，各个匹配值都有对应的子表，因此，网络设备接收到携带待删除匹配值、待删除偏差位和待删除长度的删除命令后，可以在认证用户特征信息判断表中待删除匹配值对应的子表(可以定义为第四子表)查找待删除匹配值，若在第四子表中查找到待删除匹配值，则在第四子表中删除包括待删除匹配值、待删除偏差位和待删除长度的表项，若在第四子表中未查找到待删除匹配值，则说明第四子表中已经不包含待删除匹配值，无需执行删除的动作。例如，待删除匹配值为a，待删除偏差位为b，待删除长度为c，a对应的子表为用户组判断子表，可以在用户组判断子表中查找a，若在用户组判断子表中查找到a，则在用户组判断子表中删除包括a、b和c的表项，若在用户组判断子表中未查找到a，则说明用户组判断子表中已经不包含a，无需执行删除的动作。
91.可选的，上述方法还包括：
92.将认证用户特征信息添加到认证用户特征信息表中。
93.为了便于管理，还可以预先设置认证用户特征信息表，然后将得到的认证用户特征信息添加到认证用户特征信息表中，以便于后续上传给sdn控制器或者进行其他处理。
94.基于同一发明构思，本发明实施例提供一种认证用户特征信息的提取装置，应用于与认证服务器连接的网络设备中，该装置的结构如图2所示，包括：
95.第一查找模块21，用于接收认证服务器发送的认证通过报文后，在认证用户特征信息判断表的各个子表中分别查找与认证通过报文匹配的匹配值；
96.获取模块22，用于对于查找到匹配值的第一子表，根据第一子表中查找到的匹配值所在的表项包括的偏差值和长度从认证通过报文获取第一认证用户特征子信息；对于未查找到匹配值的第二子表，获取认证通过报文中第二子表对应的设定字段的字段值，得到第二认证用户特征子信息；
97.组合模块23，用于组合第一认证用户特征子信息与第二认证用户特征子信息，得到认证用户特征信息。
98.该方法中，由于对于查找到匹配值的第一子表，根据第一子表中查找到的匹配值
所在的表项包括的偏差值和长度从认证通过报文获取第一认证用户特征子信息，而第一认证用户特征子信息是认证用户信息的组成部分，因此，相对于现有技术直接获取认证通过报文的设定字段的字段值的方式可以减少无用的干扰信息，大大提高认证用户特征信息的准确性。
99.具体的，第一查找模块21，用于在认证用户特征信息判断表的各个子表中分别查找与认证通过报文匹配的匹配值，具体用于：
100.轮询认证用户特征信息判断表的各个子表的各个匹配值，针对轮询到的各个子表中的每个匹配值执行：
101.确定认证通过报文中是否包括当前子表的当前匹配值；
102.若确定认证通过报文中包括当前匹配值，则确定在当前子表中查找到匹配值；
103.若确定认证通过报文未包括当前匹配值，则确定当前匹配值是否存在下一个匹配值，若确定当前匹配值不存在下一个匹配值，则确定在当前子表中未查找到匹配值。
104.具体的，获取模块22，用于根据第一子表中查找到的匹配值所在的表项包括的偏差值和长度从认证通过报文获取第一认证用户特征子信息，具体用于：
105.从第一子表中获取查找到的匹配值所在的表项包括的偏差值和长度；
106.获取认证通过报文中匹配值之后、与匹配值距离偏差值且长度的信息，得到第一认证用户特征子信息。
107.可选的，还包括：
108.第一接收模块，用于接收到携带待添加匹配值、待添加偏差位和待添加长度的添加命令；
109.第二查找模块，用于在认证用户特征信息判断表中待添加匹配值对应的第三子表中查找待添加匹配值；
110.第一添加模块，用于若在第三子表中未查找到待添加匹配值，则在第三子表中添加包括待添加匹配值、待添加偏差位和待添加长度的表项。
111.可选的，还包括：
112.第二接收模块，用于接收到携带待删除匹配值、待删除偏差位和待删除长度的删除命令；
113.第三查找模块，用于在认证用户特征信息判断表中待删除匹配值对应的第四子表查找待删除匹配值；
114.删除模块，用于若在第四子表中查找到待删除匹配值，则在第四子表中删除包括待删除匹配值、待删除偏差位和待删除长度的表项。
115.可选的，还包括：
116.第二添加模块，用于将认证用户特征信息添加到认证用户特征信息表中。
117.本技术实施例还提供了一种电子设备，请参见图3所示，包括处理器310、通信接口320、存储器330和通信总线340，其中，处理器310，通信接口320，存储器330通过通信总线340完成相互间的通信。
118.存储器330，用于存放计算机程序；
119.处理器310，用于执行存储器330上所存放的程序时，实现上述实施例中任一所述的认证用户特征信息的提取方法。
120.通信接口320用于上述电子设备与其他设备之间的通信。
121.存储器可以包括随机存取存储器(random access memory，ram)，也可以包括非易失性存储器(non-volatile memory，nvm)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。
122.上述的处理器可以是通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)等；还可以是数字信号处理器(digital signal processing，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
123.该方法中，由于对于查找到匹配值的第一子表，根据第一子表中查找到的匹配值所在的表项包括的偏差值和长度从认证通过报文获取第一认证用户特征子信息，而第一认证用户特征子信息是认证用户信息的组成部分，因此，相对于现有技术直接获取认证通过报文的设定字段的字段值的方式可以减少无用的干扰信息，大大提高认证用户特征信息的准确性。
124.相应地，本技术实施例还提供一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述实施例中任一所述的认证用户特征信息的提取方法。
125.该方法中，由于对于查找到匹配值的第一子表，根据第一子表中查找到的匹配值所在的表项包括的偏差值和长度从认证通过报文获取第一认证用户特征子信息，而第一认证用户特征子信息是认证用户信息的组成部分，因此，相对于现有技术直接获取认证通过报文的设定字段的字段值的方式可以减少无用的干扰信息，大大提高认证用户特征信息的准确性。
126.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
127.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
128.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
129.尽管已描述了本发明的可选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括可选实施例以及落入本发明范围的所有变更和修改。
130.显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。